Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente. DEFINICIONES IMPORTANTES QUE DEBE CONOCER: Confidencialidad: hace referencia a que la información solo puede ser conocida por personal autorizado. Integridad: hace referencia a la garantía sobre su información en el sentido de que no ha sido alterada, borrada, reordenada, copiada, etc., durante la transmisión. Disponibilidad: hace referencia a la capacidad de recuperar su información y esté disponible en el momento que lo necesite. Seguridad de la Información: hace referencia a las políticas diseñadas que le permitan alcanzar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de las operaciones ante un evento que las interrumpa. Vulnerabilidad: todo lo que represente riesgo, fallo o peligro de seguridad detectado en algún sistema informático. Amenaza: situaciones o eventos con potencial de daño, que pueda presentarse en un sistema. Riesgo: situación potencial, que en el evento de ocurrir puede afectar negativamente la seguridad y el alcance de un servicio. Correo electrónico: servicio de red que permite que se envíen y reciban mensajes incluyendo textos, imágenes, videos, audio, programas, etc., mediante programas diseñados para tal fin. Hosting: servicio de hospedaje de páginas web, donde el cliente presenta información de interés público o privado. ELEMENTOS DE SEGURIDAD EN LA RED: Firewall: servicio de protección que se encarga de filtrar paquetes (entrada o salida) de un sistema conectado a una red. Existen firewall de software o hardware. Este filtrado se hace a través de políticas, donde es posible bloquear direcciones de páginas, puertos, protocolos, etc. Anti-virus: herramienta para detectar, controlar y eliminar virus informáticos y códigos maliciosos. Anti-spam: herramienta capaz de detectar, controlar y eliminar correos spam (cadenas de correos que intenta bloquear cuentas, dominios o servidores). Criptografía: herramientas para cifrar y descifrar información con claves secretas, para que los mensajes o archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación de éstos. AMENAZAS TÉCNICAS DE SEGURIDAD QUE DEBE CONOCER: Spam: cadenas de correos que intenta bloquear cuentas, dominios o servidores, incluyen temas tales como pornografía, bromas, publicidad, venta de productos. Ingeniería social: Es la manipulación de las personas para convencerlas de que ejecuten acciones, o divulguen información que normalmente no realizan, entregando al atacante la información necesario para superar las barreras de seguridad. Código Malicioso: Hardware o software que es intencionalmente introducido en un sistema con un fin malicioso o no autorizado. Hoax: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena, aparte de ser molesto, congestiona las redes y los servidores de correo, pueden ser intencionales para la obtención de direcciones de correo para posteriormente ser utilizadas como spam. Suplantación: mecanismos para hacerse pasar por algo o alguien, técnicamente el atacante se hace pasar por un servicio o correo original. FRAUDES INFORMATICOS QUE DEBE CONOCER: Phishing: mecanismo que duplica una página Web para hacer creer al visitante que se encuentra en la página original. Se tienen dos variantes de esta amenaza: Vishing: Utilización de técnicas de phishing pero para servicios asociados con voz sobre IP (VoIP). Smishing: Utilización de técnicas de phishing en los mensajes de texto de teléfonos móviles. INTERNET SANO Nuestra compañía bloquea el contenido que ha sido reportado como que atenta contra las medidas impuestas por la Ley 679 de 2001 y el decreto 1524 de 2002, para la prevención y detección de la pornografía infantil en Internet, si usted conoce de una página que tenga este tipo de contenido por favor contáctenos para revisar con las autoridades competentes el tema. Apoyamos las políticas del gobierno para la prevención y combate de la pornografía y el turismo sexual infantil. Para más información de las políticas del gobierno por favor haga click aquí: http://www.internetsano.gov.co MÁS INFORMACION SOBRE INTERNET SANO: Ministerio de Comunicaciones: Teléfono: 01800 09 12667 Internet sano es la campaña del Ministerio de Comunicaciones para que todos los colombianos comprendamos el significado de la prevención de la pornografía infantil y juvenil en Internet. Página Web: http://www.internetsano.gov.co Otras entidades para hacer su denuncia: Dirección Central de Policía Judicial - DIJIN Grupo Investigativo Delitos Informáticos Carrera 77A # 45-61 Barrio Modelia – Bogotá D.C. Teléfonos: PBX: 4266301-4266302 Dirección de correo: adepegridi@dijin.policia.gov.co http://www.delitosinformaticos.gov.co/joomla/ Fiscalía General de la Nación: Teléfono: 01800 09 12280 Página http://www.fiscalia.gov.co e-mail: contacto@fiscalia.gov.co web: Instituto Colombiano de Bienestar Familiar: Teléfonos Bogotá: 01- 8000-91-8080 – PBX: 4377630 e-mail:http://www.bienestarfamiliar.gov.co CONSEJOS DE SEGURIDAD PARA NUESTROS USUARIOS Pornografía Infantil: Absténgase de Alojar, publicar o trasmitir información, mensajes, gráficos, dibujos, archivos de sonido, imágenes, fotografías, grabaciones o software que en forma indirecta o directa se encuentren actividades sexuales con menores de edad, en los términos de la legislación internacional o nacional, tales como la Ley 679 de 2001 y el Decreto 1524 de 2002 o aquella que la aclare, modifique o adicione o todas las leyes que lo prohíban. Control de virus y códigos maliciosos: 6.Mantenga siempre un antivirus actualizado en su equipo, vacune periódicamente, también adquiera elementos como anti-spyware y bloqueadores de ventanas emergentes. 7.Evite visitar páginas no confiables o instalar software de dudosa procedencia. La mayoría de las aplicaciones peer-to-peer contiene programas espías que se instalan sin usted darse cuenta. 8.Se recomiendan las actualizaciones en sistemas operativos y navegadores de manera periódica. 9.Si no requiere de pop-up, Java support, ActiveX, Multimedia Autoplay o auto ejecución de programas, deshabilite estos servicios. 10. Configure el firewall personal, esto reducirá el riesgo ataques a su computador. Correo electrónico: • No publique su cuenta de correo en sitios de dudosa procedencia. • No preste su cuenta de correo. • No divulgue información confidencial (claves, números de cuentas) o personal a través del correo. • Si recibe un correo con una advertencia sobre su cuenta bancaria o le solicita información de la misma, no debe contestarlo • No responsa correos electrónicos con formularios incorporados. • Si ingresa sus claves en sitios no confiables, procure cambiarlas en cuanto le sea posible. Control de Spam y Hoax: • Nunca visite enlaces dentro del correo electrónico así parezcan legítimos. Digite directamente la dirección del sitio en una nueva ventana de su navegador • Para los sitios que indican ser seguros, revise su certificado SSL. • No reenvié los correos cadenas, esto evita congestiones en las redes y el servidor de correo. Control de la Ingeniería social: • No divulgue información confidencial suya o de las personas que lo rodean. • No hable con personas extrañas de asuntos laborales o personales que puedan comprometer información. • Utilice los canales de comunicación adecuados para divulgar la información. Control de phishing y sus modalidades: • Si un usuario recibe un correo, llamada o mensaje de texto con una advertencia sobre su cuenta bancaria, no debe contestarlo. • Para los sitios que indican ser seguros, revise su certificado SSL. • Valide con la entidad con quien posee un servicio, si el mensaje recibido por correo es válido. Robo de contraseñas: Cambie sus contraseñas frecuentemente, recomendamos cada 30 días. • Use contraseñas fáciles de recordar pero difíciles de adivinar. • Evite utilizar contraseñas muy pequeñas, se recomienda que sea mínimo de una longitud de 6 caracteres, combinada con números y caracteres especiales. • No envié información de claves a través del correo u otro medio que no esté encriptado. • Código Secreto Recuerde que el servicio de Código Secreto le evita la realización de llamadas de larga distancia nacional, internacional y a celulares, no autorizados por usted desde su línea telefónica. Este servicio es gratuito y puede solicitarlo en nuestras oficinas de Servicio al Cliente. ¡Controle sus llamadas! Caso A: Caucatel, Teléfonos de Girardot, Teléfonos de Cartago, Bugatel y Telepalmira, el procedimiento es el siguiente: Activar el código secreto desde el teléfono del usuario si tiene el servicio habilitado. De esta manera se bloquea el servicio de larga distancia y celular. 1. Levantar auricular y escuchar el tono de marcar. 2. Marcar en el teclado lo siguiente: *33* Código Secreto # 3. Colgar Desactivar el código secreto desde el teléfono del usuario si tiene el servicio habilitado. De esta manera se autoriza el servicio de larga distancia y celular. 1. Levantar auricular y escuchar el tono de marcar. 2. marcar en el teclado lo siguiente: #33* Código Secreto # 3. Colgar Caso B Unitel y Telejamundí, el procedimiento es el siguiente: Activar el código secreto desde el teléfono del usuario si tiene el servicio habilitado. De esta manera se bloquea el servicio de larga distancia y celular. 1. Levantar auricular y escuchar el tono de marcar. 2. marcar en el teclado lo siguiente: #33* Código Secreto # 3. Colgar Desactivar el código secreto desde el teléfono del usuario si tiene el servicio habilitado. De esta manera se autoriza el servicio de larga distancia y celular. 1. Levantar auricular y escuchar el tono de marcar. 2. marcar en el teclado lo siguiente: *33* Código Secreto # 3. Colgar NUESTROS MECANISMOS DE SEGURIDAD: Nuestra compañía preocupada por su la seguridad de la red y su seguridad tiene implementados mecanismos de control y prevención de los riesgos arriba mencionados. Entre otras herramientas informáticas contamos con: Firewall: Este elemento de red hace la primera protección en las redes y los clientes, rechazando los intentos de acceso (a redes o clientes) no deseado. Este es el primer control que reduce el nivel de impacto ante los riesgos de seguridad. Todos nuestros equipos están detrás de este firewall de protección inicial. Antivirus: Todas las estaciones de trabajo y los servidores de procesamiento interno de información en nuestra compañía están protegidos a través de sistemas antivirus de última generación, los cuales son actualizados permanentemente para asegurar la detección y bloqueo de nuevas amenazas. Antispam: La compañía tiene implementados servidores de correo con módulos antispam, esto reduce el correo basura o no solicitado por los clientes, permitiendo descongestionar los buzones y por ende el tráfico en la red. Filtrado de URLs: Los clientes pueden realizar filtrado de URL a través de sus navegadores Web. Nuestra compañía únicamente realiza filtros en los DNS con el objetivo principal de bloquear aquellas páginas en Internet que contengan o promuevan la pornografía infantil a través imágenes, textos, documentos y/o archivos audiovisuales. Seguridad a nivel del CPE: Los equipos instalados donde nuestros clientes cuentan con elementos para la autenticación y autorización, para evitar accesos fraudulentos y así ofrecer una conexión a Internet más segura para nuestros clientes.